Jak již všichni víme, jednou z výhod použití 'sudo' je, že nemusíme dávat heslo uživatele root všem uživatelům, aby mohli provádět administrativní akce. Uživatelé, kteří jsou přidáni do skupiny sudo, mohou provádět administrativní úkoly pouhým vyvoláním příkazu sudo. V tomto stručném průvodci se podíváme na to, jak přinutit uživatele, aby při používání sudo v Linuxu používali heslo root místo svého vlastního hesla.
Odmítnutí odpovědnosti
Sdělování hesla ROOT všem uživatelům je nebezpečné. Tato metoda je zvolena pouze pro jednoho správce systému, který se stará o celé systémy v síti. Pro případ, že by bylo prozrazeno heslo správce systému, musí hacker stále prolomit heslo root, aby mohl provádět administrativní úkoly. Administrátor tak může okamžitě změnit své heslo nebo přeinstalovat systém, než hacker systém zničí. Tato příručka slouží pouze pro vzdělávací účely. Ani já, ani OSTechNix neneseme odpovědnost za žádné škody na výrobě.
Doporučené stažení - Zdarma Cheat Sheet:"Linux Command Line Cheat Sheet"Donutit uživatele, aby při používání příkazu Sudo používali heslo root místo svého vlastního hesla
Přepněte na uživatele root pomocí některého z následujících příkazů:
$ su
Nebo,
$ sudo su
Nebo,
$ su root
Upravte soubor sudoers pomocí příkazu:
$ visudo
Přidejte/upravte, jak je uvedeno níže v sudoers soubor.
Defaults:sk rootpw sk ALL = (ALL) ALL
To umožňuje uživateli s názvem sk spouštět jakýkoli příkaz pomocí práv sudo na libovolném systému. Při použití příkazu sudo však musí místo svého vlastního hesla použít heslo uživatele root.
$ sudo ls -l [sudo] password for root: total 0 drwxr-xr-x. 2 sk sk 6 May 17 19:07 ostechnix drwxr-xr-x. 2 root root 6 May 17 19:11 sk
Jak vidíte, vyzve vás k zadání hesla uživatele root, nikoli hesla uživatele.
I když je vaše heslo hacknuto, hacker stále potřebuje prolomit heslo uživatele root, aby získal root přístup k vašemu systému.
Doporučená četba: Jak resetovat heslo uživatele root v systému Linux
A to je vše. Doufám, že to v některých případech pomůže. Pokud považujete naše návody za užitečné, sdílejte je prosím na svých sociálních a profesních sítích a podpořte OSTechNix. Brzy tu budu s dalším užitečným průvodcem. Do té doby zůstaňte naladěni!
Na zdraví!